Cookies auf der LLB-Webseite

Cookies helfen uns, neben dem technischen Betrieb der Webseiten auch deren Ausrichtung auf Ihre Bedürfnisse und Interessen zu verbessern. Wir bitten Sie daher um die Zustimmung neben technisch notwendigen Cookies auch Cookies für Analysezwecke einsetzen zu dürfen.Mehr lesen

Alle zulassen Nur Notwendige zulassen Cookies verwalten
LLB Geschäftsbericht 2024 en

Information unaudited Information ungeprüftCybersicherheit bei der LLB-Gruppe:
Schutz und Sensibilisierung im Fokus

Der Schutz sensibler Daten und die Gewährleistung der Sicherheit sind zentrale Herausforderungen für Banken und Finanzinstitute weltweit. Die Cyberkriminalität nimmt stetig zu, wobei der Finanzsektor besonders im Fokus steht. Laut Internationalem Währungsfonds richtet sich mittlerweile jeder fünfte Cyberangriff gegen eine Bank oder einen Finanzdienstleister. Die möglichen Folgen sind gravierend, sowohl finanziell als auch in Bezug auf das Vertrauen der Kundinnen und Kunden.

Bei der LLB-Gruppe liegt die Verantwortung für den Schutz vor Cyberbedrohungen bei der Stabsstelle Group Business Risk Management. Mit welchen Strategien Bedrohungen frühzeitig erkannt und abgewehrt werden, welche Entwicklungen sich im Bereich der Cyberkriminalität abzeichnen und welche Massnahmen für die Zukunft geplant sind — Jousry Abdel-Khalek, Leiter Group Business Risk Management, gibt Einblick in die Sicherheitsstrategie der LLB-Gruppe.

Welche Rolle spielt Cybersicherheit innerhalb der LLB-Gruppe?

Cybersicherheit ist eine der zentralen Herausforderungen für Finanzinstitute weltweit. Es gilt, Bedrohungen frühzeitig zu erkennen und abzuwehren, um die Sicherheit der Systeme und den Schutz sensibler Daten jederzeit zu gewährleisten. Die Stabsstelle Business Risk Management gliedert sich in drei Bereiche: Operational Risk, Data Protection & Outsourcing sowie Information & Cyber Security. Ein Team von 15 Spezialistinnen und Spezialisten setzt sich täglich mit aktuellen Bedrohungsszenarien auseinander.

Welche Entwicklungen sind derzeit im Bereich der Cyberangriffe auf Finanzinstitute zu beobachten?

Wir beobachten eine Zunahme der Angriffe, auch auf kleinere Finanzplätze. Grosse Institute verfügen über hoch entwickelte Sicherheitsdispositive, sodass Angreifer ihre Strategien anpassen und neue Ziele suchen. Deshalb ist es wichtig, dass sich auch mittelgrosse Banken wie die LLB-Gruppe proaktiv schützen.

Wie reagiert die LLB-Gruppe auf einen Cyberangriff?

Das Vorgehen hängt von der Art des Angriffs ab. Erhält beispielsweise der Kundenberater oder die Kundenberaterin eine verdächtige E-Mail, wird die Situation sofort analysiert und es werden gezielte Gegenmassnahmen eingeleitet. Handelt es sich um einen eher breit angelegten Angriff, reagieren wir auch breit. Handelt es sich hingegen um einen gezielten Vorfall, setzen die Abwehrmassnahmen genau dort an. Je nach Fall werden weitere interne und externe Partner einbezogen. In bestimmten Fällen arbeiten wir auch mit Strafverfolgungsbehörden zusammen, um grössere Bedrohungen abzuwehren. Als private Institution konzentrieren wir uns darauf, unsere eigenen Systeme und Kunden durch Schutzmassnahmen abzusichern.

Wie stellen Sie sicher, dass Sie mit der Entwicklung der Cyberkriminalität Schritt halten?

Cyberkriminelle entwickeln ihre Methoden ständig weiter und sind uns daher oft einen Schritt voraus. Die Strategie ist daher, das Sicherheitsdispositiv laufend anzupassen. Regelmässige Sicherheitsübungen mit Ethical Hackern helfen, Schwachstellen aufzudecken. Zudem wird in Schulungen und Sensibilisierungsmassnahmen für die Mitarbeitenden investiert, denn der Mensch bleibt die grösste potenzielle Schwachstelle in jedem Sicherheitskonzept.

Wie wichtig das Thema Datensicherheit in der LLB-Gruppe ist, zeigt auch das mehrjährige Gruppenprojekt «Cyber». Welche Ergebnisse konnten durch das Gruppenprojekt erzielt werden?

Ein zentrales Ziel war die Verbesserung der Reaktionsfähigkeit im Ernstfall. Die entsprechenden Abwehrmassnahmen konnten deutlich verstärkt werden. Ein Erfolg war beispielsweise die Implementierung automatisierter Systeme, die verdächtige Aktivitäten in Echtzeit erkennen und sofort Alarm schlagen. Dass diese Massnahmen greifen, haben auch Red-Teaming-Tests gezeigt, bei denen ein simulierter Angriff früher und effektiver abgewehrt werden konnte.

graphic
Jousry Abdel-Khalek, Leiter Group Business Risk Management

«Cybersicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess.»

Ist das Thema Cybersicherheit damit abgeschlossen?

Nein, Cybersicherheit ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Ständig werden neue Massnahmen umgesetzt, darunter erweiterte Penetrationstests und der Einsatz neuer Sicherheitstechnologien.

Warum ist es so wichtig, kontinuierlich in Cybersicherheit zu investieren?

Die möglichen Folgen eines Cyberangriffs können gravierend sein. Ein Worst-Case-Szenario wäre beispielsweise ein Angriff mit Ransomware, die Systeme verschlüsselt und den Zahlungsverkehr lahmlegt. Dies hätte nicht nur Auswirkungen auf die Bank, sondern auf den gesamten Finanzplatz Liechtenstein. Ebenso beunruhigend wäre ein massiver Datendiebstahl, der zu einem erheblichen Vertrauensverlust führen könnte. Deshalb gilt: Prävention ist die beste Verteidigung.

Welche Vision hat die LLB-Gruppe für die Zukunft der Cybersicherheit?

Das Ziel ist es, weiterhin Vorreiter im Hinblick auf Sicherheit zu sein. Neue Technologien sollen frühzeitig adaptiert, das Fachwissen kontinuierlich ausgebaut und eine Unternehmenskultur gefördert werden, in der Cybersicherheit ein selbstverständlicher Bestandteil ist. Denn nur mit einem starken Bewusstsein für dieses Thema kann sich die LLB-Gruppe langfristig gegen die wachsende Bedrohung durch Cyberkriminalität behaupten.